限制配置(Android 企业工作配置文件策略)

使用限制配置,您可以为 Android 工作配置文件配置限制和相关设置。

安全

设置/字段

说明

允许屏幕捕获

用户可以捕获工作应用的屏幕内容。

允许用户配置凭据

用户可以在工作配置文件中安装或删除证书。

允许在个人应用中使用工作剪贴板

用户可以从工作应用复制文本,并粘贴到个人应用中。

始终可以将剪贴板文本从个人应用粘贴到工作应用。

允许智能锁定

用户可以开启在特定情况下自动解锁设备的 Android 智能解锁功能。

允许共享位置

工作应用可以访问设备的定位功能。

如果清除该复选框,即便用户已经开启位置共享,工作应用也不能访问设备的定位功能。

允许在个人应用中打开 Web 链接

用户在工作应用中点击的 Web 链接可以通过个人浏览器应用打开。

允许调试

用户可以开启 Android 开发人员选项中的调试功能。

允许通过指纹解锁设备

用户可以使用指纹传感器解锁设备。

允许工作联系信息用于个人呼叫

工作联系人来电时,个人电话应用显示来电人姓名。

允许工作联系信息用于蓝牙设备

工作联系人个人来电时,连接的蓝牙设备显示来电人姓名。

允许搜索个人配置文件中的工作联系人

搜索来电人姓名时,个人电话应用包括来自工作联系人的结果。

帐户

设置/字段

说明

允许管理帐户

用户可以添加或删除工作配置文件中的帐户,但不能添加或删除 Google 帐户。

网络与通信

设置/字段

说明

允许 VPN

用户可以将 VPN 连接用于工作应用。

允许 Android Beam

用户可以通过 Android Beam(通过 NFC 传输数据)从工作应用发送数据。

硬件

设置/字段

说明

允许照相机

工作应用可以访问相机。

应用程序

设置/字段

说明

允许应用卸载

用户可以卸载工作应用。

允许安装未知来源的应用

如果清除该复选框,用户将只能通过 Google Play Store 安装工作应用,不能从未知来源或通过 Android 调试桥 (ADB) 安装。

允许管理应用

如果清除该复选框,用户将不能对工作应用执行以下任务:
  • 卸载应用
  • 禁用应用
  • 停止应用
  • 清除应用缓存
  • 清除应用数据
  • 清除默认情况下打开设置

允许禁用 Google 安全扫描

用户可以关闭 Google 安全设置扫描设备是否存在安全威胁

该设置可用于设置 应用中,在 Google > 安全 > Google Play Protect下。

短消息

特定于公司的支持消息,当功能关闭时向用户显示。
注: 如果您的输入超过了 200 个字符,消息可能会被截断。

长消息

用于补充短消息的附加文本。当用户在显示短消息的屏幕中点击更多详细信息时,显示该文本。
注: 此文本还会显示在 Sophos Mobile Control 应用的 Android 设备管理员屏幕上。